04.07.22 – Hermes-Barometer zur IT- und Datensicherheit — read English version
Sorge vor Cyberangriffen auf Lieferketten nimmt zu
Die Bedrohung für Lieferketten durch Cyberkriminalität ist gestiegen. Immer mehr Unternehmen setzen sich mit den möglichen Gefahren sowie Sicherheitsmaßnahmen auseinander.
Insbesondere die Sicherheit der Daten von Kunden und Mitarbeitern stehen im Fokus. Dies zeigen die Ergebnisse des 16. Hermes-Barometers „IT- und Datensicherheit in der Supply Chain“ von Hermes Germany, einer Umfrage unter 150 Logistikverantwortlichen deutscher Unternehmen.
13 % der befragten Unternehmen waren tatsächlich schon von Störungen oder Ausfällen der Lieferkette durch IT-Sicherheitsvorfälle betroffen – und sogar die Hälfte der Verantwortlichen (51 %) sehen in IT-Sicherheitsproblemen wie Hackerangriffen oder Computerviren die größte Bedrohung für die eigene Supply Chain – ein Plus von zehn Prozentpunkten im Vergleich zu 2017.
„Die Digitalisierung gewinnt zunehmend an Bedeutung, um Lieferketten resilienter und auch leistungsfähiger zu gestalten. Gleichzeitig sind sich Entscheider auch zunehmend bewusst, dass sie sich einer wachsenden Bedrohungslage durch Cyberkriminalität stellen müssen“, erläutert Moritz Gborglah, Division Manager und Digitalisierungsexperte bei Hermes Germany die Ergebnisse.
Sicherheit von Daten und Datentransfers im Fokus
Besonders sensible Unternehmensbereiche innerhalb der digitalen Lieferkette, die effektive Schutzmaßnahmen erfordern, sind laut Umfrage die Daten sowie der Datentransfer. Demnach sieht mehr als die Hälfte der befragten Logistikverantwortlichen (56 %) ein besonders hohes Gefahrenpotenzial beim unerlaubten Zugriff auf Daten von Kunden sowie Mitarbeitenden. Für 41 % der Befragten ist der automatisierte Datenaustausch mit Lieferanten und Partnern besonders gefährdet für mögliche Angriffe, bei größeren Unternehmen erreicht dieser Wert sogar 53 %. Die Nutzung von Online-Bezahlsystemen und der Onlinehandel (je 39 %) sowie die IT-gestützte Lagerhaltung (32 %) bewerten hingegen nur rund ein Drittel der Teilnehmenden als besonders durch potenzielle IT-Sicherheitsvorfälle bedroht.
Vertrauen in die eigenen Sicherheitsmechanismen hoch
Mit 72 % sagen fast drei Viertel aller befragten Logistikentscheider, dass sie innerhalb des Unternehmens über das nötige Know-how verfügen, um die Gefährdungen ihrer IT-Systeme auf ein tragbares Maß zu beschränken. Je größer das Unternehmen, desto höher ist das Vertrauen in die eigenen Abwehrmechanismen. Drei Viertel der Unternehmen (78 %) verlässt sich dabei auf interne IT-Abteilungen. Lediglich 7 % der Befragten setzten auf interne Cybersecurity-Experten zur Optimierung der IT-Sicherheit. „Die Absicherung der unternehmenseigenen IT-Umgebung allein reicht innerhalb eines globalen Liefernetzwerks jedoch nicht aus“, so Gborglah. „Mit zunehmender Vernetzung empfehlen wir Unternehmen, auch die Systeme ihrer Kooperationspartner im Blick zu haben. Transparenz in der Supply Chain spielt hier eine zentrale Rolle.“
58 % der Teilnehmenden gehen davon aus, zunehmend von Sicherheitsvorfällen kooperierender Unternehmen betroffen zu sein. Zwar geben 48 % an, über umfassende Informationen bezüglich der IT-Sicherheitssysteme und -maßnahmen ihrer Zulieferbetriebe zu verfügen – 2017 waren es noch 34 %. Bei größeren Organisationen mit 250 bis 1.000 Beschäftigten sagen das jedoch lediglich 33 %. „Größere Organisationen sind häufig noch weitreichender vernetzt. Hier über alle Maßnahmen innerhalb des Netzwerkes informiert zu sein, ist für Unternehmen nach wie vor eine große Herausforderung“, konstatiert Gborglah.
Effektive Technologien und Maßnahmen zur Risikoabwehr
Für 67 % der Befragten hat die Absicherung des Firmennetzwerkes gegen Datenabfluss höchste Priorität. Die Verschlüsselung von Netzwerkverbindungen und E-Mails halten 57 % der Teilnehmenden für besonders effektiv. Gestiegen ist die Erwartung an positive Effekte durch Information und Weiterbildung von Management und Mitarbeitenden: Erkannten darin 2017 nur 25 % der Entscheider eine hohe Wirksamkeit, sind es heute 42 %. Bei den größeren Unternehmen zwischen 250 und 1.000 Mitarbeitern stieg der Wert sogar von 29 auf 67 %.
Ein aktives Supply Chain Risk Management (SCRM), verbunden mit dem Einsatz einer Supply Chain Management Software zur Gewährleistung der Transparenz in komplexen Lieferketten spielt für die befragten Unternehmen derzeit noch eine untergeordnete Rolle. Während 42 % der Verantwortlichen die Implementierung von Notfallplänen priorisieren, liegt der Wert für die Einführung eines Supply Chain Risk Managements (SCRM) bei 21 %. Der Nutzung einer SCM-Software schreiben 12 % der Befragten eine höhere Relevanz für die IT-Sicherheit zu.
Potenzial bewährter Methoden nicht ausreichend genutzt
Diese Zahlen verwundern, ist doch der Entwurf von Notfallmaßnahmen ein wichtiger Handlungsbereich eines ganzheitlichen SCRM. Zusätzlich profitieren gerade kleinere Unternehmen von der Implementierung eines Supply Chain Risk Managements, digitalem Monitoring sowie einer softwaregestützten Zugriffsprotokollierung, wie diese z. B. im Rahmen einer cloudbasierten SCM-Software möglich ist. „Verantwortliche scheinen sich des großen Potenzials bewährter Mechanismen und Technologien nicht in vollem Maße bewusst zu sein und unterschätzen infolgedessen deren Wirksamkeit im Hinblick auf die Verbesserung der IT-Sicherheit in der Supply Chain“, sagt Moritz Gborglah. Dabei könnten, so der Sicherheitsexperte, gerade solche Mechanismen und Systeme Transparenz schaffen und damit das Fundament für eine verbesserte IT- und Datensicherheit legen.
Das gesamte 16. Hermes-Barometer finden Sie hier.